又到了年终总结的时候,作为安全团队的负责人,你还在为团队年终绩效…
标签: CISO
从短期攻击到国家网战 CISO角色如何转变
在美国旧金山召开的2016年第25届RSA大会上,来自一家医疗保健机构的首席信息安全官(CISO)发表了在新网络环境下,CISO的角色定位该怎样转变的主题讲演,引发与会者的广泛关注。
安全职位薪资猛涨,成最热门高薪岗位
安全人士在美国的薪酬同样看涨。据美国燃镜科技(Burning Glass Technologies)最近发布的一份报告显示,安全行业的招聘规模在2007年到2013年之间增长了74%,这是其它IT职位增长规模的两倍。
各公司陆续制定安全意识培训计划
越来越多的公司开始对用户进行安全意识培训,从而提高软件质量,降低终端雇员的错误率。
加速这种趋势的原因是,许多企业都要求雇佣的软件公司能够遵守更严格的安全标准。此外,越来越多的企业意识到,雇员的错误可能导致高额的罚款,甚至导致数据安全漏洞。
波士顿一家卫生保健公司发现自身有多处违反HIPAA标准的地方。几天后,公司的高管决定投资为雇员进行加强安全意识的培训。与此同时,一家明尼苏达州销售生产率软件(productivity software)的公司为其众多的软件开发人员进行了安全培训。这两家公司都是受外部因素的影响开始进行培训项目:审计失败,且用户的需求在增长。
…
中国首席信息安全官网站全新改版 欢迎投稿
中国首席信息安全官 www.cnciso.com 于2010年08月26日全新改版。3d69d3b9 下面是新版首页:
改版后的www.cnciso.com更加注重与广大信息与网络安全从业人员、安全产品厂家、网络管理员、首席信息安全官的互动,特别设立了投稿按钮。
如果您有新产品发布,或公司有中标信息想与大家一起分享,甚至您的公司想挖人,都可以点击首页头部右侧的“发表新文章”即可将您的信息分享给全国各地的朋友们。
欢迎各位网友投稿,欢迎各安全厂家投稿。感谢大家的支持!
信息与网络安全QQ群2010年3月聊天记录整理
其实一直想把几个QQ群的聊天记录整理一下,以前也有过这样的整理(2010年01月21日安全QQ群53651293的部分聊天记录)但是苦于整理太累,一直没有能坚持下来。
前两天来自深圳的樊山居然发给我了整理过的2010年3月聊天记录,真的让我感觉很惊讶——打开EmEditor可是将近2000行的工作量!并且这是整理之后的,要知道群里面的朋友平时灌水也是很厉害的……
游侠修改了发言人的名称,屏蔽了QQ、邮箱等,以防有不必要的骚扰。
点击这里下载:www.youxia.orgwww.cnciso.com2010年3月技术讨论.rar
感谢大家的支持!
全球信息安全领域的几大“真实”现象
该认清事实了!企业的信息安全十之八九做得一败涂地。
问问2008年8月因透过不安全的Wi-Fi入侵TJX等零售店而遭到起诉的11名黑客,便知─当时有4,000万笔信用卡与现金卡卡号被窃。问问EDS承包Medicaid理赔处理专员:今年2月她承认犯下盗卖客户社会安全号码与生日数据,以冒领退税金。问问犹他州大学医院聘雇来护送磁带到异地储存中心的快递人员。6月的某一天,他开了自己的车,而非公司的安保车来,结果这批包含2,200万名病患账单资料从前座被偷。
量化安全项目的报酬率并不容易,通常因为很难算出你从避免的危机中,可获得多少金钱报偿。今年低迷的经济,迫使决策者对任何预算提案都更加保守。即使如此,调查结果显示,企业还是继续购买、导入技术工具,包括入侵检测软件、加密和身份管理等。这倒是好消息。
…
信息与网络安全从业者社区 WWW.CNCISO.COM
很长一段时间以来就想做一个安全类的网站了,虽然自己的博客也算其中一员,不过依然不大气,感觉总是我自己在自言自语,没什么意思,还是人多了热闹一些!
今天没去见客户,也没什么很要紧的事情,就抓紧把这件事情办了……注册了个新域名:www.cnciso.com 分为两部分:CN+CISO,CN=中国,CISO=首席信息安全官。当作一个信息与网络安全的娱乐场所吧,当然,就目前来说是个“玩玩”的网站,将来必然是一个以技术为主的网站。
网站是用UCenter Home架设的,当然同时安装了Discuz BBS,可能还会增加SupeSite。这样,有社会化网络、有论坛、有内容管理系统,比较完整,不过做的太大了,自己未必有时间照管,还是得靠兄弟们捧场了。
在UCenter Home的后台,还看到了这个东东还能直接调用sina、sohu、163等信箱的联系人列表,然后群发邮件,不错的东东……嘿嘿。
实际上想法很多的,但是自己能力实在有限,并且时间抽不出来……一天要是240个小时就好了。呵呵